网上定票与支付系统可行性报告Word下载.docx

网上定票与支付系统可行性报告Word下载.docx

《网上定票与支付系统可行性报告Word下载.docx》由会员分享，可在线阅读，更多相关《网上定票与支付系统可行性报告Word下载.docx（32页珍藏版）》请在冰豆网上搜索。

航

空

公

司

的

销

点，

J\、、5

使

航空公司通过因特

将

其

点

八、、

扩

展

到

全

世界。

售票

巨

大优越性，

越

来

多

投

入精

兵

良

将研制自

己

系

统。

截止至1997

年

9月

底，世界上排

名

前

20

位

都

有了

自

的网上售票系

统

。

民

界

专

家

断

言：

2010

年，

世

界上80％的

机

通

过

因

特

售。

最

大问题是数据

安

问

题。

具

体

地

说

有

以下

两

个

问题：

作

为

乘客

而

言，

担心网上

付

款

会

泄

露

银行卡的保密数据；

作为航空公司而言，如何确定付款人与乘机人的身份。

这就提出了因特网上的数据加密与安全认证技术难题。

目前，国外航空公司的网上售票系统普遍采用的是SSL协议（SecureSocketsLaye）。

虽然SSL较好地解决了数据加密与数据完整性问题，但在解决安全交易双方的身份认证与交易无可否认（抵赖）性方面，做的并不彻底。

VISA国际组织于1996年联合其它金融与技术公司颁布了安全电子交易协议（SecureElectrouicTransaction），并于1997年5月颁布了正式的SET1.0版本，为全面解决网上交易的数据加密与安全认证问题铺平了道路。

相信在今后几年内，真正按照SET标准开发的网上销售系统会不断出现。

国内因特网的推广与应用虽然还处在初

级阶段，但其发展速度却非常惊人。

上海公共信

息网在去年九月份至今一年来，上网人次已达

250万，信息站点也发展到了近百家。

上海社区服

务网的开通，更标志着上海因特网真正贴近了老百姓的生活。

网上商店纷纷建立，国内航空公司也开始酝酿网上售票业务。

中国民航高达500亿元以上人民币的客运销售额是网上售票的

巨大潜在市场。

国际民航业的激烈竞争又迫使

担负国际航线运输任务的航空公司必须尽快

推出自己的因特网售票系统。

而这些又必须由

一个安全的网上支付系统作支持。

综上所述，开发一个符合IATA标准的网上售

票系统与符合SET标准的网上支付系统已是放

在我们面前的一项迫切任务。

二、研究内容与技术方案

1.研究内容：

由于网上售票与支付系统的实质是将原来由航空公司市场销售人员或销售代理负责

的业务转由出了大量有该研究的内为四大类：

乘客自己处理，因待解决的新问题。

容。

下面按业务流此对技术工作推这就是本项目应程将研究内容分

1.

网上定

.1

网上

.1.1

.1.2

.1.3

.1.4

订

.1.5

.1.6

a）增

b）取

c）修

d）取

e）取

f）修

g）座

票定班价班票票票加消改消消改

票网页的制作，时刻表查询查询有效座位查询

生成PNR）记录查询记录修改航段航段航段旅客

订票

联系方式

再证实（已出票）

其中包括：

1.1.2WEB站点CGI程序的开发

用来建立WEBSERVER与数据库之间的透明连接

与存取。

1.1.3WEBM点与民航订票主机通讯方式的研

按照现有的计算机技术，有三种方法可以实现中国民航UNISYS主机与WEB站点数据库之间的通讯。

a）采用计算机仿真技术

用WEBSERVER勺主机作为民航定座主机的仿真终端，必须配置UNISYS的UNIX主机及其仿真软件。

用PC机既作为WEBBerver的客户机，又作为

民航主机的仿真终端，利用StepC智能卡中的UNISCOPE^真协议，再加上C语言编程。

采

用

遵

守EDIFACT协议

定

座

数

据

交

换

技

术，

需要与民航

计

算

中

心

进

行

大

量

业

务协调与编

写

相

应

UN

IXEDI

程

序。

WE

BServer的UNIX主

与

主

之

间

进程互操作。

双

方

均

需

开

发

答

程序。

总

之，

由航空公司用户

浏

览

器

并

实

现

民航主机的实时交互

操

作，

户

又

不

必

学

习

定座主机的专用操作

命

令，

这

无

论

在

务

还

是在技术上

是

填

补

国

内

白

重

突

破。

1.2网上支付

这是本项目的重点攻关内容，其中有些重大技术问题即使在西方技术先进国家也是处于试验

阶段。

1.2.1交易安全问题

1.2.1.1数据加密技术

必须保证用户在网上支付时输入的信用卡/银行卡的有关数据不被泄露，以免被别人盗用；

这是用户能否信任、网上支付作业能否成功的关键。

本系统中拟采用56位对称密钥的DES算法，对逐段64位明文数据加密，然后再用1024位非对

称密钥的RSA算法将对称密钥加密（相当于用一

数字信封把对称密钥）封装，即以双重加密的方

式实现对用户金融数据的加密。

（参看图1.1）

只

传

输的

数据准确无误地到达接

收

方，

才

能

保

证

易的

正确性。

在传输过程

造

成

丢

失、

污染，

都会给交易双方带来麻烦

如

何

检

验

的完

整性是交易成功与

否

关

键

术。

本

拟采

用数字手印技术实

输

宀

完

整

性

检验，

具体检验方法如下：

送

前，

将发送的明文报经过

单

向

加

密

函

处

理

后，

转换成按过数字手印

的密

文。

（

明

文

经

对称

密钥加密后依然发送

）。

接

用对

称密钥将收文解密后，

得

也

经过

同一单向函数处理，

生

新

字

手

印

如果重新生成的数字

数字

手印密文完全相同，

即

完整

性（参看图1.2）。

1.2

无可否认（抵赖）性

签

名是

保证交易双方无法

抵

赖

好

解

决

案。

每个交易方必须从具有

权

威

第

三

获

取

他的

数字签名密钥。

而

Internet网上，这个数字签名密钥必须是唯一的。

然后，利用这个密钥对按过数字手印的密文进行再加密，实现了对所发送信息的数字签名。

接收方若能够用发送方的公共签名密钥打开数

字签名，就决定了发送方的不可否认性。

1.2.1.4交易各方身份的认证

中，用

查

站

就

东

站点？

服

乘

客

付款的

客户？

里

身

份

认

书

放

是解

效

法。

在本

案

中，拟

选

构

位。

证

易

各

唯

确

认的

以

供

时能实时地向该权威机构确认对方身份的真实性。

—

数字证书中包含以下内容：

*版本号

*序列号

-加密算法代码

*证书发放人

*持证人信息：

1）.国家

2）.省、市、洲

3）.详细地址

4）.组织名称

5）.通用名

*公共密钥•数字签名

身份认证的信任结构由图1.3绘制

鉴于国内尚无法建立上连至国际root-key的证书权威机构，本方案中可能会采用国内银行卡与国外信用卡分别认证的方法。

应该强调的是，上述方案中所涉及的数据加密与身份认证技术均是基于安全电子交易协议SET（SecureElectronitTransaction），只要开发符合SET标准的客户、商户、网关与CA软件，并通过Internet实现系统集成，就可以建成满足上述要求的网上支付系统。

式公这白

由于SET1.0的正式版本是在1997年5月31日才颁布，现在世界上所有采用网上售票的航司尚无采用SET作为网上支付协议的先例。

个意义上说，该项目的建设，应是国内填补国际上领先的技术项目。

1.2.2中国银行卡作为网上支付的首选工具。

在使用国外信用卡做网上支付时，信用卡帐户中并无现金结存，而是按照持卡人的信任度给以付款授权。

因此，此信用卡公司的交易处理机不必核对持卡人银行帐户中的现金结

存。

而中国的银行卡发行量大、种类又多，用国

量，来决定支付的授权。

从这个含义上说，国内银行卡的网上交易，在技术处理上的难度与实时性要求，要比国外信用卡高得多。

这是该项目在技术上处于国际领先地位的又一标志。

1.2.3CA的执行特点

为了使支付系统能同时支持国外信用卡与国内银行卡的网上购票，身份认证应采用两步走的方案。

1.2.3.1内/外卡分离认证

在这个方案中，国内信用卡/银行卡采用与

国际上的根CA不上连的独立CA，即由相当于

Intranet中采用SET协议的CA来实时验证交易双方

的身份。

而国外信用卡则采用国际上现有的根

CA的验证机制。

为此，必须向国外的有关机构申请东航的商户软件与银行网关软件的数字证书。

内/外卡分离认证的方案，会给商户软件的

开发增加了技术上的难度。

商户软件必须首先

识别付款卡的种类，以决定将付款信息转送至

国内网关或者国外网关，而东航则必须在国内

与国外银行同时开帐户。

1.2.3.2.内外卡统一认证

该方案的前提条件是国内设置了与国际根CA可以上联的地区CA这有待于各方条件成熟

之后实施。

124网上订票软件与商户软件的集成

网上订票软件现运行于SUN公司的服务器

上。

由于与民航定座主机实时交互操作的复杂

性，该软件已开发了CG、终端仿真等多种接口软

件。

商户软件的合作开发商均限定了硬件平

台的排他性，IBM或HP主机只能选其一，这就为商

户软件与网上订票软件的集成带来了一定的

难度。

无论采用进程互操作，还是采用Text文件

互送，或者互相发送message,都必须要求实时操

作。

寻找一个能在两个平台上的软件之间实现

实时交换信息的集成方案，对系统的实施是至

关重要的。

1.2.5网关与银行交易处理机的接口技术

这是网上支付的又一大技术难题，其中既

有技术上的，又有业务上的，还有大量行政协调

方面的问题。

就技术方面的问题而言其解决方案有三

种：

*终端仿真技术；

•EDIFACT电子数据交换技术；

主机之间进程互操作技术。

由于用UNIX主机或PC机仿真POS机必须遵循

ISO8583协议，而网上支付能传送的仅仅是信用

卡号或银行卡号，要仿真ISO8583协议中的规定的

信用卡与银行卡的消息格式有一定的技术难

度，并需要银行技术人员的配合。

如果能采用一

中介处理机仿真银行扣款与转帐业务，饶过POS

仿真这一技术难题，则技术上的难度会降低不

少。

而EDIFACT技术在现有的银行主机中又不兼

容；

最可行的接口技术是采用网关与银行主机

进程互操作的方式，实现银行卡结存现金的实

时验证与授权处理。

由于不同银行采用的交易处理机的主机不同，要实现多卡通用的功能，其接口程序开发的工作量的估计不可忽视。

1.3电子出票

电子出票的最大

优点是

节

省

制

本。

为了实现电子

出票在

须

运

电

子

出票软件。

该

软件定

义

出

序、

文件的结构以

及消息

格

式

内容等。

不是完全无纸

销售，

仍

要

张

硬

拷贝的收据；

航空公

旅

登

时

登机牌。

另外，

考虑到

政

府

种

税

和

财

务政策与规定，如果

马

施

务，

在中国的特定

环境下，

拖

延

项

目

度。

鉴

于上述情况，

电子出

功

二

期

工

程中实施。

4

自动办理登

机手续

动办理登机

手续的

提

条

件：

一是，东航必

须有一

离

港

没

一条件，自动

登机设

备

研

的标准。

这一

条件

纪

很

难

现。

其二是，必须有一个能快速、准确地识别乘客身份的证件，国外航空公司大多采用智能卡作为乘客身份的标识。

其三是，必须开发相应的服务设备，该设备既能自动识别乘客的身份，又能自动打印出登机牌供旅客登机用。

现在看来，最困难的还是第一条。

因此，此项功能只能待条件成熟后再执行。

2.1网上订票系统

图2.1为网上订票系统建议方案的网络结构示意图。

该系统以自行开发为主。

航空公司用户将自己的PC机与Internet相连，并且通过WEBSERVE发现订票网页，填写订票的相应表格。

CGI程序自动将用户的订票信息存储于UNIX主机的数据库中，并且生成相应的记录状态。

运行于PC仁PCn中的定时查询程序通过局域网并作为UNIX主机的客户机检测数据记录的状态并决定将记录内容转换为订票主机的操作代码，以仿真终端的方式，通过PSTN/DD网络传送至民航订票主机。

订票主机接收用户的定座请求，生成相应的PNR记录并将订票结果反馈至PC1〜PCn

PC1-PCn将反馈数据进行格式转换之后，写入数据库。

CGI程序定时检索记录状态的变化，当接到反馈信息后，将订票记录通过WEB